राजीव गौड़ा
2017 में, भारत एक अनोखी घटना का गवाह बना। लोकतांत्रिक रूप से चुनी हुई एक सरकार ने सर्वोच्च न्यायालय के समक्ष खड़े होकर यह तर्क दिया कि उसका अपने नागरिकों के जीवन पर संपूर्ण अधिकार है। उसने यह दावा किया कि गोपनीयता एक “अभिजात्यवादी” चिंता है और उसकी निगरानी संबंधी शक्तियों की कोई संवैधानिक सीमा नहीं है। और, संविधान द्वारा निजता के मौलिक अधिकार की गारंटी नहीं दी गयी है। कोर्ट ने सर्वसम्मति से इस तर्क से असहमति जताई।
इसके बाद, नरेन्द्र मोदी सरकार ने दो बार सुप्रीम कोर्ट की इस फटकार को दरकिनार करने का प्रयास किया। पहली बार, आधार के अनिवार्य, विस्तृत और अनुचित उपयोग के माध्यम से, जिसे न्यायालय ने पूरी तरह से नकार दिया। और दूसरी बार, 2018 में एक निगरानी प्रणाली बनाने के लिए एक निविदा जारी करके, जिसे उच्चतम न्यायालय के संज्ञान में लाने के बाद रोक दिया गया था। निजता के हमारे मौलिक अधिकार को दरकिनार करने का सरकार का नवीनतम प्रयास आरोग्य सेतु ऐप है।
सरकार का दावा है कि उसने कोविड-19 महामारी से लड़ने के उद्देश्य से स्वास्थ्य सेवा अधिकारियों के लिए इस बेहतर सुसज्जित संपर्क ट्रेसिंग ऐप को जारी किया है। हालांकि, गोपनीयता पर इसका ऐतिहासिक खराब ट्रैक रिकॉर्ड, ऐप बनाने और चलाने वालों के बारे में पारदर्शिता की कमी और डेटा सुरक्षा कानून की अनुपस्थिति ने लोगों की चिंताओं को बढ़ा दिया है। खासकर इसलिए क्योंकि यह ऐप सरकार को किसी व्यक्ति के स्थान और जनसांख्यिकीय डेटा तक निरंतर पहुंचने की अनुमति देता है। इस लिहाज से, यह जरूरी है कि सरकार कुछ ज्वलंत सवालों का जवाब दे:
पहली बात तो यह कि चूंकि यह ऐप निजता के मौलिक अधिकार का उल्लंघन करता है, इसलिए इसकी विधायी मंजूरी होनी चाहिए। इसके उलट, इस ऐप को एक कार्यपालिका आदेश के जरिए थोपा जा रहा है। सभी कंपनियों को कहा जा रहा है कि उसके सारे कर्मचारी इस
ऐप का इस्तेमाल जरूर करें। स्थानीय निकायों, रिहाइशी सोसाइटियों एवं दुकानों में इसे अनिवार्य बनाया जा रहा है। एक कानून की जरूरत के मद्देनजर सरकार द्वारा सर्वोच्च न्यायालय के आदेशों का अनुपालन क्यों नहीं किया गया? किस कानूनी ढांचे के तहत इस गोपनीयता भंग को उचित करार दिया गया है?
दूसरा, डेटा चोरी और अन्य उल्लंघनों के खिलाफ सुरक्षा उपाय क्या हैं? इस ऐप की सेवा शर्तें सरकार पर निहायत ही सीमित जिम्मेदारी आयद (तय) करती हैं। डेटा चोरी के मामलों में, किसे जवाबदेह ठहराया जायेगा? संबद्ध दायित्वों के बिना सरकार को एक विशाल निगरानी प्रणाली संचालित करने की अनुमति कैसे दी जा सकती है?
तीसरा, ऐप ओपन सोर्स क्यों नहीं है? इस ऐप का क्लोज्ड सोर्स आर्किटेक्चर पारदर्शिता के सिद्धांतों और सरकार की अपनी नीतियों का उल्लंघन करता है। सिंगापुर के ट्रेसटूगेदर ऐप को ओपन सोर्स बनाया गया और इस तरह शोधकर्ताओं एवं विशेषज्ञों को इस बात की
अनुमति दी गयी कि वे इसके आर्किटेक्चर की जांच करें और इसमें मौजूद कमजोरियों को दूर करने के लिए आवश्यक उपाय सुझाएं।
चौथा, डेटा को डिलीट करने का कोई प्रोटोकॉल क्यों नहीं है? उपयोगकर्ताओं को अपने डेटा और उसके विलोपन (डिलीशन) से संबंधित क्या कानूनी अधिकार प्राप्त हैं? क्या सरकार के पास यह अधिकार है कि वह डेटा को होल्ड कर सके और उसे हमेशा के लिए प्रोसेस कर सके? टीओएस के तहत, सरकार 30 दिनों की समयावधि के बाद कुछ व्यक्तिगत डेटा को हटाने के लिए बाध्य है। हालांकि, इसके अनुपालन को जांचने के लिए कोई ढांचा मौजूद नहीं है। यदि उपयोगकर्ताओं का अपने डेटा पर कोई नियंत्रण नहीं है, तो यह उनके सूचनात्मक आत्मनिर्णय और भुला दिये जाने के अधिकार का पूर्ण उल्लंघन है।
नियमों में बार–बार बदलाव समस्या को बढ़ाते हैं। 14 अप्रैल को, इस ऐप ने उपयोगकर्ताओं को सूचित किये बगैर ही अपनी निजता संबंधी नीति में अपडेट कर दिया। और यह सब निजता संबंधी नीति में उपयोगकर्ताओं को सूचित करना अनिवार्य होने के बावजूद किया गया। इस किस्म की हरकतों से विश्वास नहीं बढ़ेगा।
पांचवां, क्या ऐप का उपयोगकर्ताओं के किसी भी समूह के साथ परीक्षण किया गया है, उदाहरण के लिए, ब्रिटेन आइल ऑफ वाइट में एक सीमित आबादी पर संपर्क ट्रेसिंग ऐप का परीक्षण कर रहा है? क्या सरकार ने इस ऐप के दुरुपयोग या गलत तरीके से इस्तेमाल का परिदृश्य विश्लेषण किया है? यहां पहले से ही मौजूद विभिन्न किस्म के कलंकों (कतिपय समुदायों द्वारा कोविड रोगियों के शवों को दफनाने से इनकार करना और पॉजिटिव होने के संदेह में एक व्यक्ति को पीट–पीटकर मार डालने की घटना) को देखते हुए यह पहलू भारत के लिए बेहद महत्वपूर्ण है। जैसा कि केरल ने दर्शाया है कि मानव संपर्क का पता लगाने की पुरानी विधि के सफल उपयोग में मानव स्पर्श महत्वपूर्ण साबित हो सकता है।
छठा, क्या सरकार को इस बात का पता है कि झूठी सकारात्मकता के मामलों, जिसकी संभावना को टीओएस में स्वीकार किया जाता है, से कैसे निपटा जाये? उन अधिकारियों को कितनी अच्छी तरह से प्रशिक्षित किया गया है, जो यह निर्णय लेंगे कि किस व्यक्ति को क्वारंटीन करना है? क्या होगा अगर यह ऐप लोगों को गलत तरीके से यह अनुमान लगाने के लिए उकसाये कि कुछ दिन पहले जिस व्यक्ति से उनका सामना हुआ था वह वायरस का वाहक था? यदि वे उस व्यक्ति पर हमला करते हैं या उसे कलंकित करते हैं, तो दोषपूर्ण एल्गोरिथ्म या अनुमान किसी के जीवन को खतरे में डाल देगा। ऐसे मामलों से सरकार कैसे निपटेगी?
सातवां, एक ऐसे देश में जहां स्मार्टफोन उपयोगकर्ताओं की कुल संख्या लगभग 500 मिलियन है, क्या सरकार शेष (लगभग) दो-तिहाई लोगों को, जिनके पास स्मार्टफोन नहीं है या जो स्मार्टफोन का खर्च नहीं उठा सकते, स्मार्टफोन पर ऐप डाउनलोड न करने के लिए दंडित करने जा रही है?
पूरे भारत में, टेलीमेडिसिन समेत आसान उपचार को सक्षम करने के लिए लोगों के स्वास्थ्य संबंधी रिकॉर्ड के डेटाबेस बनाने के प्रयास किये जा रहे हैं। यदि आरोग्य सेतु ऐप के दुरुपयोग के उदाहरण सामने आते हैं, तो लोग स्वास्थ्य संबंधी रिकॉर्ड सहित अन्य सरकारी पहलों पर भरोसा नहीं करेंगे, भले ही वे उचित देखभाल, समावेशी परामर्श और गोपनीयता के सम्मान के साथ किए गए हों।
सरकार को इन चिंताओं पर एक खुले मन से ध्यान देना चाहिए। मंत्रियों की ओर से विरोधाभासी बयान और राहुल गांधी, जिन्होंने वाजिब चिंताओं को उठाया, जैसे लोगों को दिये जाने वाले जवाबी बयान से बस भ्रम की स्थिति और बढ़ती ही है।
सर्वोच्च न्यायालय ने निजता के अधिकार के मामले की सुनवाई करते हुए इस अवसर को अभूतपूर्व माना जब भारत सरकार ने वास्तव में अपने नागरिकों के अधिकारों के खिलाफ तर्क दिया। अब, यह हमारे उठ खड़े होने और यह सुनिश्चित करने का समय है कि यह सरकार आरोग्य सेतु ऐप के माध्यम से इन अधिकारों को न छीन पाये और नागरिकों की सुरक्षा को खतरे में न डाल पाये।
2017 में, भारत एक अनोखी घटना का गवाह बना। लोकतांत्रिक रूप से चुनी हुई एक सरकार ने सर्वोच्च न्यायालय के समक्ष खड़े होकर यह तर्क दिया कि उसका अपने नागरिकों के जीवन पर संपूर्ण अधिकार है। उसने यह दावा किया कि गोपनीयता एक “अभिजात्यवादी” चिंता है और उसकी निगरानी संबंधी शक्तियों की कोई संवैधानिक सीमा नहीं है। और, संविधान द्वारा निजता के मौलिक अधिकार की गारंटी नहीं दी गयी है। कोर्ट ने सर्वसम्मति से इस तर्क से असहमति जताई।
इसके बाद, नरेन्द्र मोदी सरकार ने दो बार सुप्रीम कोर्ट की इस फटकार को दरकिनार करने का प्रयास किया। पहली बार, आधार के अनिवार्य, विस्तृत और अनुचित उपयोग के माध्यम से, जिसे न्यायालय ने पूरी तरह से नकार दिया। और दूसरी बार, 2018 में एक निगरानी प्रणाली बनाने के लिए एक निविदा जारी करके, जिसे उच्चतम न्यायालय के संज्ञान में लाने के बाद रोक दिया गया था। निजता के हमारे मौलिक अधिकार को दरकिनार करने का सरकार का नवीनतम प्रयास आरोग्य सेतु ऐप है।
सरकार का दावा है कि उसने कोविड–19 महामारी से लड़ने के उद्देश्य से स्वास्थ्य सेवा अधिकारियों के लिए इस बेहतर सुसज्जित संपर्क ट्रेसिंग ऐप को जारी किया है। हालांकि, गोपनीयता पर इसका ऐतिहासिक खराब ट्रैक रिकॉर्ड, ऐप बनाने और चलाने वालों के बारे में पारदर्शिता की कमी और डेटा सुरक्षा कानून की अनुपस्थिति ने लोगों की चिंताओं को बढ़ा दिया है। खासकर इसलिए क्योंकि यह ऐप सरकार को किसी व्यक्ति के स्थान और जनसांख्यिकीय डेटा तक निरंतर पहुंचने की अनुमति देता है। इस लिहाज से, यह जरूरी है कि सरकार कुछ ज्वलंत सवालों का जवाब दे:
पहली बात तो यह कि चूंकि यह ऐप निजता के मौलिक अधिकार का उल्लंघन करता है, इसलिए इसकी विधायी मंजूरी होनी चाहिए। इसके उलट, इस ऐप को एक कार्यपालिका आदेश के जरिए थोपा जा रहा है। सभी कंपनियों को कहा जा रहा है कि उसके सारे कर्मचारी इस ऐप का इस्तेमाल जरूर करें। स्थानीय निकायों, रिहाइशी सोसाइटियों एवं दुकानों में इसे अनिवार्य बनाया जा रहा है। एक कानून की जरूरत के मद्देनजर सरकार द्वारा सर्वोच्च न्यायालय के आदेशों का अनुपालन क्यों नहीं किया गया? किस कानूनी ढांचे के तहत इस गोपनीयता भंग को उचित करार दिया गया है?
दूसरा, डेटा चोरी और अन्य उल्लंघनों के खिलाफ सुरक्षा उपाय क्या हैं? इस ऐप की सेवा शर्तें सरकार पर निहायत ही सीमित जिम्मेदारी आयद (तय) करती हैं। डेटा चोरी के मामलों में, किसे जवाबदेह ठहराया जायेगा? संबद्ध दायित्वों के बिना सरकार को एक विशाल निगरानी प्रणाली संचालित करने की अनुमति कैसे दी जा सकती है?
तीसरा, ऐप ओपन सोर्स क्यों नहीं है? इस ऐप का क्लोज्ड सोर्स आर्किटेक्चर पारदर्शिता के सिद्धांतों और सरकार की अपनी नीतियों का उल्लंघन करता है। सिंगापुर के ट्रेसटूगेदर ऐप को ओपन सोर्स बनाया गया और इस तरह शोधकर्ताओं एवं विशेषज्ञों को इस बात की अनुमति दी गयी कि वे इसके आर्किटेक्चर की जांच करें और इसमें मौजूद कमजोरियों को दूर करने के लिए आवश्यक उपाय सुझाएं।
चौथा, डेटा को डिलीट करने का कोई प्रोटोकॉल क्यों नहीं है? उपयोगकर्ताओं को अपने डेटा और उसके विलोपन (डिलीशन) से संबंधित क्या कानूनी अधिकार प्राप्त हैं? क्या सरकार के पास यह अधिकार है कि वह डेटा को होल्ड कर सके और उसे हमेशा के लिए प्रोसेस कर सके? टीओएस के तहत, सरकार 30 दिनों की समयावधि के बाद कुछ व्यक्तिगत डेटा को हटाने के लिए बाध्य है। हालांकि, इसके अनुपालन को जांचने के लिए कोई ढांचा मौजूद नहीं है। यदि उपयोगकर्ताओं का अपने डेटा पर कोई नियंत्रण नहीं है, तो यह उनके सूचनात्मक आत्मनिर्णय और भुला दिये जाने के अधिकार का पूर्ण उल्लंघन है।
नियमों में बार–बार बदलाव समस्या को बढ़ाते हैं। 14 अप्रैल को, इस ऐप ने उपयोगकर्ताओं को सूचित किये बगैर ही अपनी निजता संबंधी नीति में अपडेट कर दिया। और यह सब निजता संबंधी नीति में उपयोगकर्ताओं को सूचित करना अनिवार्य होने के बावजूद किया गया। इस किस्म की हरकतों से विश्वास नहीं बढ़ेगा।
पांचवां, क्या ऐप का उपयोगकर्ताओं के किसी भी समूह के साथ परीक्षण किया गया है, उदाहरण के लिए, ब्रिटेन आइल ऑफ वाइट में एक सीमित आबादी पर संपर्क ट्रेसिंग ऐप का परीक्षण कर रहा है? क्या सरकार ने इस ऐप के दुरुपयोग या गलत तरीके से इस्तेमाल का परिदृश्य विश्लेषण किया है? यहां पहले से ही मौजूद विभिन्न किस्म के कलंकों (कतिपय समुदायों द्वारा कोविड रोगियों के शवों को दफनाने से इनकार करना और पॉजिटिव होने के संदेह में एक व्यक्ति को पीट–पीटकर मार डालने की घटना) को देखते हुए यह पहलू भारत के लिए बेहद महत्वपूर्ण है। जैसा कि केरल ने दर्शाया है कि मानव संपर्क का पता लगाने की पुरानी विधि के सफल उपयोग में मानव स्पर्श महत्वपूर्ण साबित हो सकता है।
छठा, क्या सरकार को इस बात का पता है कि झूठी सकारात्मकता के मामलों, जिसकी संभावना को टीओएस में स्वीकार किया जाता है, से कैसे निपटा जाये? उन अधिकारियों को कितनी अच्छी तरह से प्रशिक्षित किया गया है, जो यह निर्णय लेंगे कि किस व्यक्ति को क्वारंटीन करना है? क्या होगा अगर यह ऐप लोगों को गलत तरीके से यह अनुमान लगाने के लिए उकसाये कि कुछ दिन पहले जिस व्यक्ति से उनका सामना हुआ था वह वायरस का वाहक था? यदि वे उस व्यक्ति पर हमला करते हैं या उसे कलंकित करते हैं, तो दोषपूर्ण एल्गोरिथ्म या अनुमान किसी के जीवन को खतरे में डाल देगा। ऐसे मामलों से सरकार कैसे निपटेगी?
सातवां, एक ऐसे देश में जहां स्मार्टफोन उपयोगकर्ताओं की कुल संख्या लगभग 500 मिलियन है, क्या सरकार शेष (लगभग) दो-तिहाई लोगों को, जिनके पास स्मार्टफोन नहीं है या जो स्मार्टफोन का खर्च नहीं उठा सकते, स्मार्टफोन पर ऐप डाउनलोड न करने के लिए दंडित करने जा रही है?
पूरे भारत में, टेलीमेडिसिन समेत आसान उपचार को सक्षम करने के लिए लोगों के स्वास्थ्य संबंधी रिकॉर्ड के डेटाबेस बनाने के प्रयास किये जा रहे हैं। यदि आरोग्य सेतु ऐप के दुरुपयोग के उदाहरण सामने आते हैं, तो लोग स्वास्थ्य संबंधी रिकॉर्ड सहित अन्य सरकारी पहलों पर भरोसा नहीं करेंगे, भले ही वे उचित देखभाल, समावेशी परामर्श और गोपनीयता के सम्मान के साथ किए गए हों।
सरकार को इन चिंताओं पर एक खुले मन से ध्यान देना चाहिए। मंत्रियों की ओर से विरोधाभासी बयान और राहुल गांधी, जिन्होंने वाजिब चिंताओं को उठाया, जैसे लोगों को दिये जाने वाले जवाबी बयान से बस भ्रम की स्थिति और बढ़ती ही है।
सर्वोच्च न्यायालय ने निजता के अधिकार के मामले की सुनवाई करते हुए इस अवसर को अभूतपूर्व माना जब भारत सरकार ने वास्तव में अपने नागरिकों के अधिकारों के खिलाफ तर्क दिया। अब, यह हमारे उठ खड़े होने और यह सुनिश्चित करने का समय है कि यह सरकार आरोग्य सेतु ऐप के माध्यम से इन अधिकारों को न छीन पाये और नागरिकों की सुरक्षा को खतरे में न डाल पाये।
लेखक, संसद सदस्य (राज्यसभा) एवं भारतीय राष्ट्रीय कांग्रेस के शोध विभाग के प्रमुख हैं ।
अंग्रेजी से अनुवाद- रजनीश
(जन मीडिया के जून 2020, अंक-99 में प्रकाशित)
अंग्रेजी में पढ़ने के लिए देखें- https://indianexpress.com/article/opinion/columns/aarogya-setu-app-supreme-court-coronavirus-covid-6405175/
